Отправлено: 14.03.14 06:15. Заголовок: Как узнать SSID скрытой точки доступа без клиентов
Как узнать SSID скрытой точки доступа без клиентов
В предыдущей статье было рассказано, о том как узнать SSID скрытой точки доступа. Однако SSID можно было узнать, только если к АР подключены клиенты, мол без них никак. В этой статье речь пойдет о том, как узнать SSID скрытой точки доступа, к которой не подключено ни одного клиента. Для этого нам понадобится специальный скрипт (hidden_ssid). Скачать его можно здесь. Когда скачали, распаковываем:
# tar xfvz hidden_ssid.tar.gz
Теперь назначаем права на выполнение: # chmod +x hidden_ssid
Не буду говорить, как переводить интерфейс в режим монитора, об этом написано здесь, просто почитайте и все узнаете.
Итак, приступим. Для начала просканируем эфир: # airodump-ng mon0
Нас интересует АР с МАС-адресом (BC:AE:C5:71:D3:17). На рисунке видно, что она находится в скрытом режиме.
Переключаемся на нее и убеждаемся, что к АР не подключены клиенты: # airodump-ng -c 1 -w hide_ap --bssid BC:AE:C5:71:D3:17 mon0
Теперь запускаем hidden_ssid:
# ./hidden_ssid BC:AE:C5:71:D3:17 ssid.list Searching name for Access Point BC:AE:C5:71:D3:17 using file ssid.list Trying Essid: hello Trying Essid: testing Trying Essid: asus Trying Essid: dlink Trying Essid: home Trying Essid: Testwireless Trying Essid: home_ap Trying Essid: testwireless Trying Essid: TestWireless Found! Access Point BC:AE:C5:71:D3:17 Essid is TestWireless
Как видно синтаксис очень простой ./hidden_ssid . Отлично! SSID найден. Теперь посмотрим, что нам выдает airodump-ng:
Все правильно.
Думаю вы догадались, что скрипт hidden_ssid найдет SSID только в том случае, если в файле ssid.list будет точно такое же имя точки доступа. Иначе придется ждать клиентов, чтобы узнать SSID скрытой точки доступа.
Все даты в формате GMT
2 час. Хитов сегодня: 13
Права: смайлы да, картинки да, шрифты да, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет